業務内容
### 具体的な業務
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
- 情報セキュリティ/リスク管理体制の運用
- 情報セキュリティに関する社内規程類の制定・改定
- 情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
- 情報セキュリティに関する社内教育・啓発活動の企画および実施
- セキュリティに関する内部監査の企画、実施および改善
- 各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
- マネジメントシステムのPDCA運用や社内相談対応
- 上記業務を技術を用いて運用の自動化、効率化の実施
- 情報セキュリティ部エンジニアチームのマネジメント業務
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。
### 本ポジションの魅力
##### 幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
##### 多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
##### セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。
### 組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。
### 開発環境、使用するツールなど
- Google Apps Script
- Tines
- Notion
- ServiceNow
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
- 情報セキュリティ/リスク管理体制の運用
- 情報セキュリティに関する社内規程類の制定・改定
- 情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
- 情報セキュリティに関する社内教育・啓発活動の企画および実施
- セキュリティに関する内部監査の企画、実施および改善
- 各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
- マネジメントシステムのPDCA運用や社内相談対応
- 上記業務を技術を用いて運用の自動化、効率化の実施
- 情報セキュリティ部エンジニアチームのマネジメント業務
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。
### 本ポジションの魅力
##### 幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
##### 多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
##### セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。
### 組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。
### 開発環境、使用するツールなど
- Google Apps Script
- Tines
- Notion
- ServiceNow
※本求人は、株式会社アスノヴァスによる職業紹介での求人ご紹介となります
募集要項
| 職種 | 技術系(IT・通信) |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | フレックスタイム制 - コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) - 1日当たりの標準労働時間8h - 時間外労働:あり(全社平均20時間/月) |
| 休日 | 土日祝日 年末年始休暇 有給休暇 |
| 給与 | 月給:740,000円 〜 1,080,000円 固定残業:なし 年収1036万円~1512万円 経験、能力等に応じて個別に決定します。 年収1036万円の場合 月額74万円(基本給59.9万円+時間外手当14.1万円) 年収1512万円の場合 月額108万円(基本給87.4万円+時間外手当20.6万円) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません |
| 試用期間 | 試用期間:あり 期間:6ヶ月 条件:本採用時と同様 |
| 待遇・福利厚生 | 社内交流支援制度 住宅補助制度(規定あり) 平日・土日入れ替え制度 育児サポート制度 特別休暇制度 社員持株会 |
| 加入保険 | 健康保険あり・厚生年金あり・雇用保険あり・労災保険あり |
| 就業場所 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F |
| 勤務先名 | Sansan株式会社 |
| 応募書類等 | 履歴書・職務経歴書 |
紹介会社情報
| 企業名 |  株式会社アスノヴァス |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 山口 潤也 |
| 所在地 | 北海道札幌市中央区大通西6丁目6番地1 北海道医師会館 3F |
| 事業内容 | 1 ) 人材紹介 ( 有料職業紹介事業許可証 許可番号:01-ユ-300724 ) 2 )Web運用型広告 3 )求人広告 ( 正社員・アルバイト/パート ) 4 )採用アウトソーシング 5 )新卒支援サービス |
| 電話番号 | 050-3528-8268 |
